El afectado puede ser cualquier usuario que sea cliente de la entidad bancaria Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamente mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad... parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los [...]
Recursos Afectados Estas vulnerabilidades afectan al software Cisco ASA y al software FTD. Descripción Cisco ha publicado 2 vulnerabilidades de severidad alta y 1 de severidad media, que podrían permitir a un atacante ejecutar código arbitrario en el dispositivo afectado, después de la siguiente recarga del dispositivo, inyectar comando o realizar una denegación del servicio. Solución Cisco ha publicado actualizaciones de software gratuitas que [...]
Los ciberdelincuentes aprovechan el periodo de 3 meses en los que se puede presentar la declaración de la Renta para realizar campañas de phishing en las que suplantan al organismo Este miércoles se inicia la campaña para la declaración de la Renta 2023 que finalizará el próximo 1 de Julio. Durante estos tres meses se multiplicarán [...]
Importancia 5 - Crítica Recursos Afectados FortiOS, versiones: desde 7.4.0 hasta 7.4.1; desde 7.2.0 hasta 7.2.5; desde 7.0.0 hasta 7.0.12; desde 6.4.0 hasta 6.4.14; desde 6.2.0 hasta 6.2.15. FortiProxy, versiones: 7.4.0; desde 7.2.0 hasta 7.2.6; desde 7.0.0 hasta 7.0.12; desde 2.0.0 hasta 2.0.13. FortiClientEMS, versiones: desde 7.2.0 hasta 7.2.2; desde 7.0.1 hasta 7.0.10. Descripción Los investigadores, [...]
Importancia 4 - Alta Recursos Afectados Las siguientes versiones de Moodle están afectadas: 4.3 a 4.3.2; 4.2 a 4.2.5; 4.1 a 4.1.8 y versiones anteriores sin soporte. Descripción El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle. Los ataques de denegación de servicio causan que un servicio o recurso deje [...]
Importancia 4 - Alta Recursos Afectados Sage CRM 2021, versiones anteriores a R2.5. Sage CRM 2022, versiones anteriores a R2.4. Sage CRM 2023, versiones anteriores a R2.2. Descripción Se han lanzado tres parches para Sage CRM que corrigen vulnerabilidades y proporcionan una mejora de seguridad. Las vulnerabilidades corregidas podrían permitir a un ciberdelincuente realizar ataques de [...]
La imparable digitalización implica nuevos riesgos y desafíos en materia de seguridad informática. ¿Pero cómo afrontarlos con garantías si eres una pequeña y mediana empresa? No decimos nada nuevo al asegurar que la digitalización es un proceso imparable; uno que afecta a todos los sectores y tamaños de empresas. Sin embargo, también implica nuevos riesgos y [...]
Para monitorizar un Endpoint Detection and Response (EDR), debes seguir los siguientes pasos: Configurar alertas: Configura alertas personalizadas en el EDR para que te notifique cuando se detecte una actividad sospechosa en los endpoints. Puedes configurar alertas para eventos específicos, como la ejecución de archivos maliciosos o la comunicación con servidores de comando y control. Revisar [...]
Los ciberdelincuentes han perfeccionado a lo largo de los últimos meses sus ataques, lo que ha llevado a que las grandes empresas tecnológicas, como Microsoft, tengan que intensificar sus esfuerzos en materia de ciberseguridad. Es por ello que ha lanzado la ‘Iniciativa de Futuro Seguro’ (SFI) como método eficaz para mejorar sus herramientas y técnicas impulsadas con IA para [...]
Un Endpoint Detection and Response (EDR) es un tipo de software de seguridad informática que se utiliza para detectar, investigar y responder a amenazas en los dispositivos finales de una red, como computadoras portátiles, dispositivos móviles y servidores. Aquí te dejamos algunos pasos para utilizar un EDR: Selecciona el software EDR adecuado: Antes de comenzar, asegúrate [...]
